|
Luciferは、ホルスト・ファイステルらがIBMにて開発したいくつかの初期の民間用ブロック暗号の総称である。DESの基になった。Luciferのうちの1つは DTD-1 という名称で1970年代に銀行で使われていた。 == 概要 == 《アメリカ合衆国特許番号 3,798,359; 1971年7月》〔Horst Feistel. ''Block Cipher Cryptographic System'', . Filed June 30, 1971. (IBM)〕の版では、48ビットの鍵を使い、48ビットのブロックを操作する。SPN構造で2つの4ビットSボックスを使用する。鍵によってどちらのSボックスを使うかを決める。特許には、24ビットを一度に操作する方式と8ビットずつ順次操作する方式が記されている。 もうひとつの《アメリカ合衆国特許番号 3,796,830; 1971年11月》〔John Lynn Smith. ''Recirculating Block Cipher Cryptographic System'', . Filed Nov 2, 1971. (IBM)〕の版では、64ビットの鍵を使い、32ビットのブロックを操作する。加算と4を法とする合同式演算、ひとつの4ビットSボックスを使う。4ビットずつ処理する方式になっている。ブロック暗号の実装としては非常に小さい。 より強力な版として《Feistel, 1973》〔Horst Feistel, (1973). "Cryptography and Computer Privacy". ''Scientific American'', 228(5), May 1973, pp 15–23.〕 があり、128ビットの鍵を使い、128ビットブロックを操作する。SPN構造で2つの4ビットSボックスを使う。鍵によってどちらのSボックスを使うかを決める。 その後、16ラウンドのFeistel構造で、128ビットのブロックと128ビットの鍵を採用したLuciferが《Sorkin, 1984》〔A. Sorkin, (1984). "LUCIFER: a cryptographic algorithm". ''Cryptologia'', 8(1), 22--35, 1984.〕 に記されている。この版は差分解読法に弱い。236の選択平文で236の時間計算量で鍵の半分を破ることができる(Ben-Aroya and Biham, 1996)〔Ishai Ben-Aroya, Eli Biham (1996). "Differential Cryptanalysis of Lucifer". ''Journal of Cryptology'' 9(1), pp. 21–34, 1996.〕。 IBMはFeistel構造版のLuciferをDESの候補として提出した。設計の手直しを経て(鍵を56ビット、ブロック長を64ビットに縮め、差分解読法への耐性を強化した)、1977年に Data Encryption Standard とした。 "Lucifer"(魔王)という名前は "Demon"(悪魔)から発想した駄洒落である。そしてDemonは、ファイステルが開発していたプライバシーシステムの名称 "Demonstration" を短縮したものである。これは、開発に使っていたオペレーティングシステムが長い名前を扱えなかったためだという。 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「Lucifer (暗号)」の詳細全文を読む スポンサード リンク
|